Infostealer-malware i piratkopierede mods
Hackere indsætter infostealer-malware i piratkopierede mods til Roblox og andre spil, ifølge forskning fra cybersikkerhedsfirmaet Kaspersky. Et blogindlæg fra Kaspersky afslører, at de har identificeret en ny type infostealer kaldet Stealka, som de indtil videre har mødt på distributionsplatforme som GitHub, SourceForge, Softpedia og sites.google.com.
Hvordan Stealka fungerer
Forklædt som uofficielle mods, cheats og cracks til Windows-baserede spil og andre apps, exfiltrerer Stealka følsomme login- og browseroplysninger, som dens operatører kan bruge til at stjæle kryptovaluta. Malware’en retter sig primært mod data indeholdt i browsere som:
- Chrome
- Firefox
- Opera
- Yandex Browser
- Edge
- Brave
Den kan også tilgå indstillinger og databaser for over 100 browserudvidelser, herunder kryptovaluta-wallets fra:
- Binance
- Coinbase
- MetaMask
- Crypto.com
- Trust Wallet
Stealka kan også stjæle (krypterede) private nøgler, seed phrase-data og wallet-filstier fra selvstændige kryptovaluta-wallet-apps, herunder:
- Exodus
- MyCrypto
- MyMonero
Risikofaktorer og anbefalinger
Uden for kryptovaluta har Stealka malware evnen til at stjæle data og autentificeringstokens fra:
- Messaging-apps (f.eks. Discord, Telegram)
- Password manager-apps (f.eks. 1Password, Bitwarden, LastPass)
- E-mailklienter (f.eks. Gmail Notifier Pro, Mailbird, Outlook)
- Notetagningsapps (f.eks. NoteFly, Notezilla, Microsoft Sticky Notes)
- VPN-klienter (f.eks. OpenVPN, ProtonVPN, WindscribeVPN)
I et interview med Decrypt forklarede Kaspersky-cybersikkerhedsekspert Artem Ushkov, at den nye malware “blev opdaget af Kaspersky endpoint-beskyttelsesløsninger på Windows-maskiner i november 2025.”
Global rækkevidde og beskyttelse
Som det er tilfældet med lignende malware, rapporterer Ushkov, at de fleste af de brugere, der er målrettet af Stealka, er baseret i Rusland. “Dog er angreb fra malware’en også blevet opdaget i andre lande, herunder Tyrkiet, Brasilien, Tyskland og Indien,” tilføjede han.
I lyset af truslen fra Stealka rådgiver Kaspersky, at brugere, udover at bruge anerkendt antivirussoftware, bør holde sig væk fra uofficielle og piratkopierede mods. Bloggen fraråder også at opbevare vigtig information i browsere og opfordrer brugere til at anvende to-faktor-autentificering, hvor det er muligt, samtidig med at de også gør brug af backupkoder (men uden at opbevare dem i browsere eller i tekstdokumenter).
Konklusion
Selvom Stealkas potentiale for at stjæle information og dermed kryptovaluta virker skræmmende, er der i øjeblikket ingen indikationer på, at det har resulteret i betydelige tab. “Vi er ikke klar over, hvor meget kryptovaluta der er blevet stjålet ved hjælp af det,” sagde Ushkov. “Vores løsninger beskytter mod denne trussel: al opdaget Stealka-malware blev blokeret af vores løsninger.”
